SECUI
닫기

검색

시큐아이 소식

보도자료

시큐아이, 암호화폐 거래소 이용자 대상 스피어피싱 공격 및 악성코드 발견   - 지난 6월 발견된 암호 화폐 거래소 D사의 스피어피싱과 동일한 형태의 공격 및 악성코드 발견 - 암호 화폐 거래소 사용자 대상 보안 위협 지속 예측 정보보안 전문기업 시큐아이(대표 최환진, www.secui.com,삼성SDS 자회사)는 암호화폐 거래소 이용자를 대상으로 하는 스피어피싱 공격 및 악성코드(해시 값:464939066968AED23F5E568BB8A523A7)를 발견해 주의를 당부한다고 6일 밝혔다. 이 악성코드는 지난 6월 27일 발견된 암호화폐 거래소 D사의 이벤트 당첨 안내 위장 스피어피싱과 동일한 이름으로, 암호화한 한글 문서 파일 형태이다. 악성코드 파일명은 '이벤트 당첨자 개인정보 수집 및 이용 동의 안내서.hwp'이다. 악성코드는 메일로 온 위 파일명의 첨부 파일 문서를 열 경우에 실행되는만큼 첨부를 열어보지 말고 메일을 바로 삭제 조치해야 안전하다. 첨부 문서를 열 경우 악성 코드가 실행되면서 감염된 시스템의 정보를 탈취하고 서버로부터 추가 악성코드를 다운받아 사용자의 PC를 감염시켜, 프로세스/파일 리스트, 네트워크 정보 등을 수집 한 뒤 메일 계정을 이용해 개인정보를 탈취한다. 조효제 시큐아이 보안분석기술팀 연구원은“발견된 악성코드가 실제 공격에 사용되었는지, 혹은 테스트를 위해 작성한 샘플이 공개되었는지 확인은 어렵지만 유사한 공격이 지속적으로 공개되는 것으로 보아 암호화폐 거래소 사용자 대상의 위협은 계속될 것으로 예상된다”며 사용자들의 각별한 주의를 당부했다.
2019-09-19
시큐아이, 통합 보안 관리 시스템 ‘블루맥스 탐스’출시   - 빅데이터 기술 적용 및 고성능SSD 탑재 통해 기존 제품(시큐아이 TMS) 대비 통계 분석 성능 10배, 로그 수집 능력 4배 이상 대폭 향상 - 보안 관리자 이용 편의성 확대 및 보안장비 정책검증 비용?시간 절감 - 오픈 API(Application Program Interface)를 통한 타사 정책 신청 시스템과의 유기적 연동 서비스 제공 정보보안 전문기업 시큐아이(대표 최환진, www.secui.com, 삼성SDS 자회사)는 통합 보안 관리 시스템‘블루맥스 탐스(BLUEMAX TAMS)’를 출시한다. 블루맥스 탐스는 시큐아이가 생산·판매중인 다양한 보안 장비로부터 로그를 수집해 각종 보안 위협 정보를 분석하고 보안정책 관리기능을 제공하는 통합 보안 관리 시스템이다. 이 시스템은 빅데이터 기술을 적용한 소프트웨어 아키텍처 구현, 고성능 SSD(Solid State Drive) 탑재 등을 통해 이전 제품 대비 통계분석성능 10배, 로그수집능력 4배이상 개선한 게 특징이다. 시큐아이는 이 시스템에 보안 로그와 성능 등의 정보를 쉽게 확인할 수 있는 직관적인 UI를 새로이 적용해 보안 관리자의 이용 편의성을 강화했다. 특히 블루맥스 탐스는 자동화된 정책 관리 프로세스를 사용해 보안 장비의 정책 검증에 소요되는 시간과 비용을 절감시켜준다. 보안 관리자는 다수의 보안 장비를 직접 관리하지 않고도 블루맥스 탐스의 정책 검증 기능을 활용해 보다 빠른 보안 설정 최적화가 가능해 업무 효율을 높일 수 있다. 또한 국내 최초로 오픈API를 반영해 다른 회사의 보안정책 신청 시스템과 유기적인 연동 서비스를 제공한다. 이로써 보안 관리자는 블루맥스 탐스를 통해 정책신청 시스템의 종류에 상관없이 보안환경에 적합한 정책수립이 가능하다. 시큐아이는 올해 1월 출시한 차세대 방화벽 블루맥스(BLUEMAX) NGF를 포함한 자사의 다양한 보안 제품을 블루맥스 탐스와 연동해 고객의 보안 환경에 맞는 최적의 보안 관리 기능을 제공할 계획이다. 최환진 시큐아이 대표는 “다수의 보안 제품을 운영하는 현재의 보안 환경에서 자동화된 보안 관리 시스템은 필수 요소”라며 “시큐아이는 변화하는 보안 환경에 즉각적으로 대응할 수 있는 보안 기술 개발에 지속적인 투자를 할 것”이라고 말했다.
2019-09-19

채용FAQ

채용공지사항

전자공고

2019-03-20
2018-03-23